利用 Didit Webhooks 和无服务器架构实现动态风险评分 (ZH)

实时数据处理利用 Didit 的 webhooks（推荐 v3 版本）接收验证会话结果的即时通知，从而在无服务器环境中实现即时处理和动态风险评估。

自适应验证流程利用动态风险评分来定制用户旅程，对高风险档案应用额外的验证步骤，如 NFC 验证或电话验证，或快速通道低风险用户。

增强欺诈预防结合 Didit 全面的验证结果，包括被动和主动活体检测以及身份验证，与自定义风险模型相结合，更有效地检测和预防复杂的欺诈尝试。

简化的基础设施和可扩展性Didit 的模块化、API 优先方法与无服务器架构无缝集成，为实施复杂的风险评分提供了无与伦比的可扩展性并降低了运营开销。

实时身份验证数据的力量

在当今快节奏的数字世界中，静态身份验证流程已不再足够。企业需要迅速适应新出现的威胁和用户行为。这需要一种动态的风险评分方法，能够实时处理验证结果并相应地调整安全措施。Didit 作为一个人脸识别原生的身份平台，为此提供了完美的SaaS基础，不仅提供强大的验证产品，还提供将其无缝集成到您的动态风险管理策略中的工具。

动态风险评分的关键在于即时访问验证结果。最有效的方法是使用 webhook，而不是轮询 API（这会引入延迟和复杂性）。Didit 的 webhook 功能允许您在验证会话完成或其状态更改时接收即时、推送的通知。这种实时数据流对于构建响应式和自适应安全协议至关重要。

想象一个用户尝试创建账户的场景。Didit 的身份验证和被动/主动活体检测将执行。一旦这些检查完成，Didit 会发送一个包含所有相关数据的 webhook 通知。您的无服务器后端可以立即接收这些数据，通过您的自定义风险引擎运行，并在几毫秒内对下一步做出明智的决定。

使用无服务器函数构建您的动态风险引擎

无服务器架构非常适合处理 Didit 的 webhook 数据并实施动态风险评分。无服务器函数（如 AWS Lambda、Google Cloud Functions 或 Azure Functions）是事件驱动、可扩展且经济高效的，使其非常适合处理 webhook 事件产生的不可预测的负载。当 Didit webhook 被触发时，它会调用您的无服务器函数，然后该函数处理有效载荷。

以下是概念流程：

1. Didit 验证会话完成：用户通过 Didit 完成身份验证、活体检测或电话验证。
2. Webhook 触发：Didit 向您配置的端点发送一个安全的 webhook 通知（我们推荐使用 webhook v3 版本以获取最全面的有效载荷）。
3. 无服务器函数调用：您的无服务器函数由传入的 webhook 自动触发。
4. 数据摄取和验证：函数接收 webhook 有效载荷，其中包括来自 Didit 各种检查的详细结果。至关重要的是，您应该使用 Didit webhook 配置中提供的 secret_shared_key 来验证 webhook 签名，以确保请求源自 Didit 且未被篡改。
5. 风险评分逻辑：根据收到的数据（例如，活体分数、身份证件真实性、AML 筛查结果、电话验证结果），您的自定义风险评分逻辑会为用户分配一个风险分数。此逻辑可以根据需要简单或复杂，结合机器学习模型、基于规则的系统或第三方数据。例如，低活体分数与可疑身份证件结合可能会触发高风险标志。
6. 自适应行动：根据计算出的风险分数，您的系统可以立即采取行动。这可能包括：
   • 对于低风险场景，批准用户。
   • 对于中等风险情况，请求额外的验证步骤，如 NFC 验证（针对电子护照）或人工审核。
   • 对于高风险档案，阻止用户，可能涉及 Didit 的人脸搜索以检查已知欺诈数据库。

Didit 的模块化架构意味着您可以根据需要轻松插入额外的验证步骤，结果将通过相同的 webhook 机制无缝交付。

确保数据安全和合规性

在处理敏感身份验证数据时，安全性和合规性至关重要。Didit 充当数据处理器，确保所有数据处理都符合严格的安全标准。当您配置 webhook 时，您会收到一个 secret_shared_key，这对于验证传入 webhook 请求的真实性至关重要。这可以防止恶意行为者伪造 Didit 事件并将虚假数据注入您的风险引擎。

此外，Didit 提供灵活的数据保留控制。在您的商业控制台的“应用设置”→“数据”下，您可以配置 Didit 存储验证数据的时长，从 1 个月到 10 年，甚至无限期。这允许您通过最大程度地减少 Didit 端个人身份信息 (PII) 的存储来满足您的特定合规义务，例如 GDPR。对于隐私优先的模式，您可以设置较短的保留期，并依靠 webhook 将数据推送到您自己的安全合规存储。企业账户还可以受益于在境内的处理，以满足本地数据驻留要求。

利用 Didit 的编排引擎优化工作流程

除了简单地接收数据，Didit 的无代码编排引擎允许您定义针对不同风险级别或用户群体的复杂验证工作流程。您可以设置规则，根据初始验证结果自动触发特定的 Didit 产品。例如，如果初始身份验证显示潜在差异，您可以在会话完成和 webhook 触发之前自动触发电话验证，甚至反洗钱筛查。Didit 平台内的这种预处理简化了您的无服务器函数的逻辑，使您的动态风险评分更加高效和强大。

考虑一个年龄验证的用例：如果 Didit 的年龄估算产品显示用户接近法定年龄限制，您的编排工作流程可以自动提示使用 NFC 验证进行额外的身份验证，以确保最高级别的保障，所有这些都在将最终结果发送到您的无服务器风险引擎之前完成。这种由 Didit 编排的分层方法显著增强了您的欺诈预防能力。

Didit 如何提供帮助

Didit 是一个 AI 原生、开发者优先的身份平台，使企业能够以前所未有的轻松和灵活性实施动态风险评分。我们的模块化架构提供了一套全面的身份验证原语，包括身份验证（OCR、MRZ、条形码）、被动和主动活体检测、1:1 人脸比对、反洗钱筛查和监控、地址证明、年龄估算、电话和电子邮件验证以及 NFC 验证。这些产品旨在通过安全的 webhook 将丰富、可操作的数据直接交付到您的无服务器后端，从而实现实时风险评估。

通过 Didit，您可以受益于免费的核心 KYC，让您无需前期成本即可开始。我们的人工智能原生技术确保高度准确和快速的验证结果，而我们的无代码商业控制台让您轻松编排复杂的工作流程。没有设置费，我们的按成功检查付费模式使成本与您的业务成功保持一致。通过将 Didit 强大的验证功能与您的无服务器动态风险评分引擎集成，您可以创建一个高度自适应、安全和可扩展的身份验证解决方案，持续保护您的业务免受不断变化的威胁。

准备好开始了吗？

准备好亲身体验 Didit 了吗？立即获取免费演示。

使用Didit 的免费套餐免费开始验证身份。